Malta merkezli kripto para borsası Binance, binlerce müşterisinin verilerini (KYC) ele geçirdiğini iddia eden bir dolandırıcının fidye talebinin kurbanı oldu.
Bilinmeyen saldırgan, şirketin 300 Bitcoin ödememesi durumunda, bugünkü döviz değerinde yaklaşık 3.5 milyon dolara eşdeğer olan 10.000 kullanıcı bilgisini ifşa etmek için dünyanın en büyük kripto para borsasını tehdit etti. Sızıntının gerçekliği henüz teyit edilmemiş olmasına rağmen, pasaport ve seçmen kimlikleri gibi kimlik kartlarını taşıyan kişilerin çeşitli fotoğrafları farklı çevrimiçi kanallarda dolaşıyor. Olaya cevaben, Binance ise bir duyuru yayınladı .
Bugün yapılan bir resmi bir açıklamada “tanımlanamayan bir kişinin, Binance verisine benzerlik gösteren 10.000 fotoğrafı ifşa etmemek karşılığında 300 BTC talep etmesi ve Binace’i tehdit ettiğini doğrulandı.
Binance, şirketin bu görüntülerin meşruiyetini araştırdığını ve fidyeyi ödemeyi reddettiğini ve bunun sonucunda talebin arkasındaki tanımlanamayan kişinin verileri çevrimiçi ve medya kuruluşlarına dağıtmaya başladığını söyledi.
Saldırganın 10.000’den fazla kişiyi toplayan bir Telegram grubu oluşturduğu ve Fransa, Türkiye, Amerika Birleşik Devletleri, Japonya, Rusya ve diğer ülkelerden pasaport ve kimlik belgelerini elinde tutan kişilerin 400’den fazla görüntüsünü paylaştığı anlaşılıyor.
Bununla birlikte, Binance’e göre, saldırganın Telegram grubuna gönderilen görüntüler, Binance’in kendi iç bilgileri için kullandığı dijital filigrandan yoksun, bu da belgelerin orijinalliği hakkında şüpheler oluşturuyorç
Binance açıkalamsında ayrıca, sızan görüntülerin ilk incelemesinin, o zamanlar yüksek hacimli taleplerin karşılanması için KYC doğrulaması için üçüncü taraf bir satıcıyla anlaşmasıyla hepsinin 2018 Şubat tarihine ait olduğunu gösterdiğini de ekliyor. ”
Şirket, “Şu anda, daha fazla bilgi için üçüncü taraf satıcıyla araştırma yapıyoruz. Soruşturmaya devam ediyoruz ve sizi bilgilendirmeye devam edeceğiz” diye ekliyor.
“İlgili kolluk kuvvetleri ile iletişime geçildi ve bu kişiyi takip etmek için onlarla yakın çalışacağız.”
Ek olarak Binance, şantajcının kimliği ile ilgili bilgi sağlayan herkese, 290.000 $ değerinde 25 bitcoin ödülü de sunuyor.
The Hacker News